top of page

B.1. Definir el alcance y los límites organizacionales

Propósito
Definir el alcance y los límites organizacionales para el proyecto SGSI y así incluya todos los requerimientos de la organización y su entorno para un cumplimiento exitoso del proyecto.
Entradas
  • Documento del alcance preliminar del SGSI.
  • Aprobación documentada por la gerencia para ejecutar el proyecto SGSI con recursos asignados.
Herramientas y técnicas
  • Cuestionarios y estudios: Técnica para recolectar información a través de preguntas definidas y organizadas.
  • Diagrama de contextos: Visualiza el alcance del producto y cómo las personas y otros sistemas interactúan con éste.
  • Analizar documentos: Es utilizado para obtener los requisitos mediante el análisis de la documentación existente y la identificación de información relevante de los requerimientos. Algunos ejemplos que podrían ser analizados son: planes de negocio, acuerdos, reglas de negocio, procesos de negocio, políticas, etc.
  • Analizar producto: El análisis del producto sirve para traducir las descripciones de alto nivel del producto en entregables tangibles incluye técnicas como la descomposición de productos, análisis de sistemas, ingeniería de valor y análisis de valor.
  • Diagrama de afinidad: Técnica que permite clasificar un número considerable de ideas en grupos para su revisión y análisis.
Recomendaciones

El desarrollo de este proceso se realiza en base a un alcance definido, en caso la dirección desee reducir el alcance, debe ser documentado.

Para la implementación de un Sistema de Gestión de Seguridad de la Información y en cualquier otro sistema de gestión, se tienen tres pilares que deben ser considerados: personas, procesos y tecnología; debiendo tomarse en cuenta en esta fase todos los requerimientos organizacionales:

 

  • Realizar reuniones para establecer los cuestionarios a los responsables de cada área en cuánto a un mayor análisis de la interacción entre las personas, los procesos y las tecnologías para el alcance del SGSI.

  • Utilizar las herramientas descritas en esta fase para determinar el alcance.

  • Efectuar comités para llegar a un consenso del alcance y límites claros, en donde tenga participación la alta dirección para representar y defender sus intereses.

  • Precisar el alcance y los procesos críticos involucrados

 

Salidas

  • Descripción de los límites de la organización para el SGSI. 

  • Funciones y estructura de las partes de la organización dentro del alcance SGSI. 

  • Identificación de la información intercambiada dentro y a través de los límites del alcance. 

  • Procesos de la organización y responsabilidad para los activos de información dentro y fuera del alcance. 

  • Proceso para la jerarquía de decisiones dentro del alcance SGSI. 

bottom of page